白盒交换机正常被视为一种降低成本的方法,但是它更大的价钱正正在于退步网络的可编程能力和自动化。
哪怕是最宽厚的IT专业人员,有一个词也会很吸引他注意:糜费成本。当市场中出现白盒交换机时――即一种预安装第三方网络操作系统的耗费类交换机硬件,网络工程师畸形首先听到或者许了解到的是这种新方法有可以糜费成本。
但是,随着网络可编程性的概念变得越来越受到关切,糜费成本已经没有是白盒交换机中最受关切的范畴了。除了糜费,它们还可以增加网络自动化、可编程性和锐敏性,这些改进也有着实践价钱。
根据DoyleResearch首席分析师LeeDoyle的观点,包含软件和硬件正正在内的白盒交换机市场约莫将正正在2018年增多到5亿美元。但是,现正正在仍然是软件定义网络(SDN)的发展早期,因为白盒交换机与网络操作系统市场长远还很小。Doyle指出,作为对于照,像CumulusNetworks和BigSwitchNetworks这样的白盒交换机供应商现正正在的“收益可以只需200万美元”。
他补充说,长远主攻白盒交换机的公司主要有三类:有资源调度和这些交换机的互联网络络级别公司、更多考虑绿地调度风险的数据中心运营商和一些基于云但未抵达互联网络络级别的公司。然而,大多数企业和服务需求商并中意意于任何一个网络操作系统。对于于大多数公司而言,他们的操作系统选择最终来源于作出采购决策的负责人的专业技艺背景。
Gartner公司杰出分析师JoeSkorupa说:“服务人员会选择CumulusNetworks或者许Pica8,而网络人员则会选择BigSwitch或者许Pica8。CumulusNetworks有适用于数据中心的白盒交换机。人们正常会用它来支持SDN堆叠网络,但是它本身并没有是SDN。”
下面将对于准于这个特点来介绍三个使用拍盒交换机实现网络可编程性的用例。
像管理服务器一样管理交换机
DreamHostLLC是一家网站接收公司和云需求商,它正正在白盒交换机上使用CumulusNetworks的CumulusLinux网络操作系统来高效地扩展和管理自己的开源多租用公共云服务:DreamCompute。
DreamHost负责云的副总裁JonathanLaCour说:“由于运行着CumulusLinux网络操作系统,由于我们将交换机看作是另一种Linux服务器。我们也用相同的团队、工具和清流线去管理我们的Linux服务器上的CumulusLinux。”
这与DreamHost的具有交换机有很大的差异,后者运行着预安装的私有软件和工具,与IT团队用于管理和计划与存储设备的Linux工具完全没有同。
LaCour说:“CumulusLinux帮助我们将一种尤其的网络变化一种没有这样尤其的通用。”
Cumulus白盒交换机采用的方法将来自馁型传统交换机供应商的私有交换机接口更换为所有Linux服务器管理员都能理解的通用Linux接口。
正正在白盒交换机上运行CumulusLinux可以帮助DreamHost提升Linux院子的性能和实现网络可见性,同时让它的工程师能够使用现全体Linux服务器管理工具实现网络自动化。采用与Linux服务器自动配置安装历程的相同方法,除了一些小复古和改正之外,完全没有需要更多的尤其考虑,CumulusLinux主宰器会自动配置其白盒交换机安装装置,以中意DreamHost的网络要求。这个网络包括客户Pod(自包含硬件单元,表示DreamHost云的一个可用域)和用于管理用途的告诉与主宰Pod,它们运行着CumulusLinux和40GbE叶脊架构。
LaCour说:“虽然网络工程师现正正在可以通过自动化、CPI(告诉行接口)和API编程主宰交换机,CumulusLinux的特别之处是它的CLI和API与每一位系统工程师和云工程师暂时使用的Linux工具完全相同,如由器告诉和ipconfig等。他们完全没有需要学习新东西,所有东西都由硬件加速。”
Linux服务器与运行CumulusLinux的交换机之间并没有很大的差别――主要差别就是每一台设备上的端口部门。一个Linux服务器可以只需2~4个2层和3层连接以太网端口,而Cumulus白盒交换机则有48个10GB端口。
DreamHost使用DevOps工具OpscodeChef实现服务器与网络编制。由于每一个交换机都运行着版本2和版本3的最短径优先(OpenShortestPathFirst)协议,因此从配置到故障修复等所有网络操作都变得非常简单。DreamHost工程师根据Chef手册和秘诀(一组可重用配置说明)编程实现CumulusLinux交换机的目录管理和配置。它的IT团队使用基于Python编写的工具Graphite来交换机。
交换机遇出现故障,而当它们出现故障时,CumulusLinux会让DreamHost的网络保存由数据并保持正常运行,直到交换机完成更换,即从网络移除故障交换机,然后使用亏损交换机自动重建网络结构。然后,主宰器会配置新交流机,然后自动将它平添到网络中。这样就可以将匀称修补工夫从多少时刻减少为多少分钟。
但是,与所有网络院子一样,CumulusLinux也没有是完美的。
LaCour说:“正正在一些容易特性上,网络操作系统仍然无法与传统交换机架构相媲美。但是,这与我们的情况没有关系,因为我们更愿意保持底层网络的简单性,同时正正在SDN堆叠网络上平添白盒交换机所缺少的更多特性。”
用白盒交换机简化网络分流器
为了流量或者许修复网络成就,企业网络工程师正常会使用到网络分流器,如嗅探器或者许数据包分析器。此外,服务需求商也会使用网络分流器服务拜托和服务质量,使用这些工具来确保流量的质量和拜托,或者许许延迟测量理论网络性能是否符合服务水平协议。
此外,网络工程师可以使用分流器查找网络阻塞的起源。
白盒交换机供应商Pica8的销售副总裁SteveGarrison说:“如果有人正正在观看网络视频,构成核心网络拥挤,这样就可以反响SaaS运用或者许VoIP系统的性能。”网络工程师需要诊断这些成就,然后威力寻找出应对于方法,如运用策略等。
但是,传统的网络分流器方法可以会有一定的成就,特别是正正在大范畴中,必须将道理分流器插入到所有出现流量成就的设备中,威力实现完全可见性。
白盒交换机的可编程性需求了一个接替方案。类似,Pica8的软件使网络工程师能够通过API和主宰器编写正正在操作系统中使用的分流器――这种分流器可以照射来自一个端口、子网或者许VLAN,或者许许让通过一个交换机的所有HTTP流量聚集正正在一个网罗端口上。
这种方法的好处是,工程师没有需要正正在每一个交换机上调度道理分流器。他们可以正正在一个交换机上调度分流器,然后给它们配置一些需要检测的逻辑网络。
Garrison说:“编写一个动态可编程分流器,就可以解散管理网络。你可以附加测试车具到一个端口上,然后就可以使用可编程功能检测整个网络的所有虚拟或者许道理端口。你可以转到没有同的端口,检查来自任意指定端口的没有同流量流。”
他补充说:“此外,你还应该过滤定然的流量,审查过滤后的前因,用这种方式来隔离和发现构成流量淹没成就的起源。”
缔造中意需求的网络
美国圣安东尼奥德克萨斯大学(UTSA)是计划项目(OpenComputeProject,OCP)认证与解决方案实验室所正正在地,这是第一个云与大数据研究实验室。这个实验室负责认证计划技艺和大型企业的关键使命,同时也向学生讲习开源技艺。UTSA云计划运用研究副主管CarlosCardenas指出,它的网络运行正正在基于网络安装(OpenNetworkInstallEnvironment,ONIE)的CumulusLinux上,它是长远最好的白盒交换机网络启动加载次第。
为了支持实验室关于于开源技艺的支持研究和使命,它的数据中心必须能够快速扩展和安置。实验室选择正正在白盒交换机上运行CumulusLinux,使用一种标准Linux操作系统和Linux工具来实现网络各个整体的自动化。
UTSA实验室的大多数网络基础架构基于OCP认证的网络技艺,包括来自Edge-CoreNetworks的交换机和运行CumulusLinux的QuantaComputer。其目标是将这种架构扩展到网络的其余整体,用异常运行CumulusLinux的OCP认证网络技艺和交换机去搭建网络。这种网络可以适应新开源研究项手腕增多需求。
将CumulusLinux作为网络操作系统,实验室网络就可以支持大批没有同开源服务器软件包的轻松访问。这意味着正常安装正正在Linux服务器的软件一样可以用正正在CumulusLinux上,如OpenSSH、OpenNTPD、isc-dhcp-server、DNSMasq和Quagga。由于和正正在传统网络设备一样,由于这些软件包没有需要尤其版本,而是和Debian和Ubuntu等Linux发行版本的软件包完全一样。交换机接口的用法与原先正正在Linux服务器上一样――然而现正正在有48个端口了。
Cardenas说:“我们正正在交换机上使用与所有服务器完全相同的配置管理接口。管理员只需要懂Linux,可以编程管理交换机。”
实验室正正在网络基础架构上使用的大范畴软件复古和重新配置机制与正正在Linux服务器上使用的机制完全相同。CumulusLinux使工程师能够根据需要用熟悉的文学和API编程主宰网络。因为网络操作系统是基于Linux的,由于网络工程师可以使用他们喜欢的自动化工具(Ansible)管理白盒交换机的网络配置。况且,有了ONIE当前,实验室可以正正在硬件上装置自己想要的网络操作系统。
Cardenas说:“ONIE能够发现操作系统并将它安装到硬件上。”
白盒交换机没有只准许实验室自行选择硬件和网络操作系统,也准许实验室的IT团队选择可编程网络上运行的Linux版本及兼容Linux的软件运用次第。这种方法可以实现比传统交换架构风险更小和天然真理更少的自动化网络。